정부, 국가 주요 산업에 양자내성암호 적용 속도낸다

정부가 양자컴퓨팅 시대에 대비하기 위해 에너지·의료·행정 등 국가 주요 산업에 양자내성암호(PQC) 적용을 본격적으로 확대할 계획이다. 과학기술정보통신부(부총리 겸 장관 배경훈)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 3일 서울 SETEC 컨벤션홀에서 열린 ‘2025년도 양자내성암호 시범전환 사업 성과공유회’에서 올해 시범 구축 결과를 공개하며, 내년에는 통신·국방·금융 등 핵심 분야로 전환 대상을 넓히겠다고 3일 밝혔다.

양자내성암호는 격자·해시 기반 등 복잡한 수학 구조를 이용해 양자컴퓨터 환경에서도 해독이 어려운 차세대 암호 기술이다. 과기정통부와 KISA는 양자컴퓨터의 해독 위협에 대비하기 위해 올해 처음으로 에너지·의료·행정 3개 분야에서 시범 전환을 진행했다. 특히 ‘HNDL(Harvest Now Decrypt Later)’ 공격처럼 해커가 암호화된 데이터를 먼저 수집한 뒤 향후 양자컴퓨터로 복호화할 수 있다는 위험을 고려한 조치다.

에너지 분야에서는 약 2250만호 전력 데이터를 처리하는 한국전력공사의 ‘지능형 전력 계량 시스템(AMI)’에 양자내성암호가 적용됐다. 의료 분야는 상급종합병원 8곳의 병원정보시스템과 전자의무기록(EMR), 디지털 헬스케어 플랫폼이 대상이었다. 행정 분야에서는 연간 100만명이 이용하는 국가기술자격검정시스템에 전환 작업이 이뤄졌다.

사업 수행기관은 국내·외 7종의 양자내성암호 알고리즘을 활용해 환경에 적합한 암호모듈을 만들고 구간 암호화, 데이터베이스 암호화, 전자서명 등 다양한 보안 기능에 적용했다. 이후 기존 시스템과의 호환성, 키 교환 속도, 서명 검증 시간 등을 중심으로 성능과 보안성을 시험했다. 이 과정에서 암호모듈 16종, 전환 사례 19건이 확보되며 기술적 실현 가능성을 확인했다.

전환 과정에서는 기술적 제약도 드러났다. 양자내성암호는 기존 공개키 방식보다 키와 서명 크기가 커 저사양 장비 적용이 어려웠지만, 경량 환경에서도 동작하는 최적화 알고리즘을 개발해 문제를 해결했다. 상용 클라우드 기반의 기존 시스템은 보안 통신 프로토콜 변경에 제약이 있었고, 이를 자체 개발한 양자내성암호 기반 시스템으로 대체해 대응했다. 사업 수행기관은 분야별 전환 과정에서 발생할 수 있는 문제를 발굴하고 해결 경험을 축적했다고 설명했다.

최우혁 과기정통부 네트워크정책실장은 “우리 사회 주요 서비스가 양자컴퓨팅 시대의 고도화된 해킹 시도에 대비해 한 단계 더 안전한 보안 체계로 전환할 수 있는 기반을 마련했다”고 말했다. 이어 “내년에는 통신, 국방, 금융 등 핵심 분야로 지원 대상을 확대하고, 양자내성암호 전문 인력과 기업 육성에도 속도를 내겠다”고 강조했다.

국회 과학기술정보방송통신위원회 최민희 의원은 영상축사에서 “이번 시범전환 사업은 산업 전반의 암호체계 전환을 앞당기는 나침반 역할을 할 것”이라며 “국회도 제도 정비와 입법을 적극 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network